最高人民检察院1月22日发布的一批典型案例,揭露了一起隐蔽而严重的医疗信息泄露事件。
在这起案件中,医疗系统"内鬼"通过滥用职权,将逝者及其亲属的隐私信息转卖给殡葬行业,导致800余户家属频繁接到不当推销电话,其隐私权和安宁权遭到严重侵害。
问题的发现源于一个令人震惊的现象:逝者刚刚离世,殡葬服务商就能"精准"拨打家属电话。
这种信息获取的快速性和准确性引发了执法部门的警觉。
上海市闵行区检察院在履职中发现线索后,于2025年7月11日立案调查,最终揭开了这起信息泄露的内幕。
经过深入调查,案情全貌逐渐浮出水面。
从2021年7月至2025年3月,上海市闵行区某医院的医生及区急救中心的急救人员利用工作便利,通过多个渠道非法获取敏感信息。
他们利用全市疾病控制信息管理系统和救护车显示屏,获取了包含逝者住址、死亡时间、死亡原因、亲属姓名及联系方式等在内的个人信息800余份。
随后,这些信息被违法提供给殡葬行业从业人员,而医疗卫生机构工作人员从中获取了非法利益。
信息泄露的技术漏洞值得警惕。
调查发现,医生仅凭密钥登录疾病控制信息管理系统,就可以查询全市医院开具的死亡报告信息,系统权限设置过于宽松。
救护车内的工作显示屏直接显示患者亲属的姓名、电话和住址等关键信息,缺乏必要的保护措施。
这些技术上的漏洞为违法行为提供了便利条件。
此案暴露的管理缺陷同样令人担忧。
涉案医疗卫生机构对信息的收集、储存和流转缺乏有效的防护机制,相关制度建设不完善,监管措施不到位。
区急救中心未能实质开展逝者亲属回访工作,信息流转过程中存在明显的泄露隐患。
这些管理漏洞的存在,为违法行为的发生创造了条件。
闵行区检察院的调查工作严谨细致。
通过询问医疗卫生机构工作人员、赴涉案医院现场调查、走访区急救中心及120站点等多种方式,全面掌握了信息泄露的具体操作方式、数量规模和获利情况,为后续的法律处理提供了充分的事实依据。
对此案的法律定性清晰明确。
根据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等相关法律规定,信息处理者应当严格规范相关信息处理权限,不得违法处理逝者及其亲属个人信息。
医疗机构和医务人员的行为明显违反了《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国医师法》《医疗机构管理条例》等法律规定。
闵行区检察院依法制发检察建议,督促闵行区卫生健康委员会依法对涉案单位及相关人员进行查处,加强日常检查和监管,推动涉案单位完善管理制度。
这一举措充分体现了检察机关在保护个人信息、维护公共利益中的重要职能。
相关部门的快速响应值得肯定。
闵行区卫生健康委员会收到检察建议后高度重视,迅速组成工作专班开展查处和督促整改工作。
经调查,对涉案医院作出了责令立即改正违法行为、警告、罚款的行政处罚决定;对涉案医生作出了警告、罚款、暂停执业活动的行政处罚决定;解除了相关急救人员的外包劳动关系。
整改措施系统而深入。
相关部门严格限制了登录疾控信息系统的权限,对救护车工作显示屏中的非必要个人信息进行屏蔽,在驾驶员位置新增视频监控。
涉案单位加强了常态管理,完善了医院端信息安全管理、死亡医学证明管理等制度,开展了全员培训教育,落实了回访抽查机制并做好台账记录。
这些措施从技术、制度和人员培训等多个维度堵住了漏洞。
2025年10月27日,闵行检察院邀请志愿者前往涉案医疗卫生机构评估整改情况,确认整改措施得到有效落实,公共利益得到有效维护。
这一做法体现了检察机关对案件处理后续效果的重视。
这起案件犹如一面多棱镜,既照见了个别医务人员职业操守的滑坡,也反映出数字化转型中制度建设的滞后性。
在生命终点守护公民尊严,不仅需要医疗技术的进步,更呼唤制度防线的筑牢。
当每一个生命数据都能得到妥善安放,才是对"医者仁心"最完整的诠释,也是数字文明应有的伦理温度。